來源:新浪科技
被各種商家營銷套路侵害權益?買到的商品出故障投訴無門?黑貓投訴平臺全天候幫您解決消費難題
文丨新浪財經周文猛
一大批蔚來車主的身份證ID以及家庭地址信息,正在網絡上被賤賣。
截至目前,蔚來方面道歉三次,分別是官方、創始人李斌以及首席信息安全科學家。但是,事態并未就此歇停。
在蔚來內部社區,一大批車主們“炸開了鍋”:
“道歉太表面客套了”。
“具體泄露了哪些信息類型為何不說?”
“抱歉有用嗎?沒本事別天天吹會保護客戶隱私。”
“每天都接到騷擾電話十幾個!”
…………
這讓人回想起了去年的“聯合聲明”事件,一部分車主對蔚來品牌的維護,像極了飯圈的粉絲在維護自己的偶像。但這一次,車主們的言論出奇的一致。很明顯,支持李斌的粉絲少了,理性車主的比重在增加。
美聯儲“關于穩定幣的指導意見”重點關注銀行擠兌和可逆交易:金色財經報道,美聯儲周二發表聲明,宣布針對處理穩定幣的特許銀行指導意見。重點是,美聯儲正在尋求監控交易驗證過程,例如“交易結算的時間和最終性、交易的潛在不可逆轉性以及交易記錄的權威性”。
在Tether和Circle等行業最大的穩定幣發行商中,黑名單地址和可逆交易已經相當普遍。PayPal最新推出的穩定幣還表明,這家支付巨頭也將在其產品中實現類似的功能。
聲明暗示,美聯儲將實施了解你的客戶(KYC)措施,并確保特許銀行表現出適當的風險緩解策略。
此前今日凌晨報道,美聯儲宣布推出“新活動監管計劃”,其中包括加密貨幣和其他新興資產類別。加強對銀行參與加密貨幣公司的監管。[2023/8/9 16:16:02]
而據中國政法大學知識產權研究中心研究員趙占領等多位律師對新浪財經介紹,“如果最終確定蔚來未在數據泄露過程中盡到信息安全保障的義務,則將必須賠償給用戶造成的全部損失,同時還面臨行政處罰的后果。”
“炸開鍋”的內部社區
12月20日下午,蔚來首席信息安全科學家、信息安全委員會負責人盧龍在蔚來官方社區發布公告稱,2022年12月11日,蔚來公司收到外部郵件,聲稱擁有蔚來內部數據,并以泄露數據勒索225萬美元等額比特幣。
數據:Clairvoyant Labs今日再從OKX提出186萬枚BLUR:5月9日消息,據鏈上分析師余燼監測,Clairvoyant Labs4月22日從OKX提出170萬枚BLUR,當時BLUR價格0.59美元;5/2全部轉入OKX,當時BLUR價格0.62美元;20分鐘前,Clairvoyant Labs再從OKX提出186萬枚BLUR(約合88萬美元),目前BLUR價格為0.47美元。余燼分析稱該機構似乎在成本線上售出,并在下跌后重新買進。[2023/5/9 14:52:05]
據盧龍透露,在收到勒索郵件后,蔚來當天即成立專項小組進行調查與應對,并第一時間向有關監管部門報告此事件。經初步調查,被竊取數據為2021年8月之前的部分用戶基本信息和車輛銷售信息。
為安撫車主情緒,蔚來創始人、董事長、首席執行官李斌還在公示下評論稱,“非常抱歉發生這樣的事。沒有保護好用戶信息安全是我們的責任,向大家深表歉意,會對此次事件給用戶帶來的損失承擔責任。我們會協同有關部門深入調查此次事件,對竊取和買賣此次事件相關數據的違法犯罪行為追查到底。”
李林:不再是Huobi Global實控人與股東也不再擁有任何權限:金色財經報道,Huobi創始人李林在社交媒體發文,表示自己不再是Huobi Global實控人與股東,也不再擁有任何權限。
此前報道,Huobi Global控股股東完成股份出售。百域資本旗下并購基金成為Huobi Global的第一大股東和實控人。[2022/10/8 12:49:22]
然而,李斌的道歉并不能讓所有車主滿意。就在該條公告下,不少車主很快便吵開了。
有昵稱為peony的車主直接表示,“作為董事長在這里說這些不痛不癢的官話純屬扯淡,這么大的事兒是道歉可以解決的么?蔚來這么大的公司怎么做的信息安全?在大數據的今天蔚來連做基本的都做不好,造車的前程,表示呵呵。”
也有昵稱為Gaofeng動動的車主表示,“這件事我覺得蔚來做的挺讓人失望的,你自己犯的錯導致泄漏不去彌補,選擇美其名日‘彌補用戶損失’?怎么彌補?有方案么?如果沒有,那不就是想博取原諒么?”
安全團隊:NFT項目Maximalist Discord服務器遭攻擊:7月19日消息,據CertiK監測,NFT項目Maximalist的Discord服務器遭到攻擊,攻擊者發布了釣魚鏈接。請社區用戶不要點擊鏈接、鑄造或批準任何交易。[2022/7/19 2:22:37]
此外,除了呼吁“讓蔚來的首席信息官直接下課”的聲音外,一些極端的社區用戶甚至喊出了“趕緊燒車!”的口號。據介紹,目前已有大量車主持續多次收到騷擾電話,已經造成實質性用戶信息泄露并開始影響被泄露者生活、工作。
在網上流傳的一份泄露數據信息圖顯示,蔚來此次泄露的信息主要包括2.28萬條內部員工數據,售價0.15比特幣;39.9萬條車主用戶身份證數據,售價0.25比特幣;以及65萬條用戶地址數據,售價0.15比特幣。
據新浪財經不完全統計,此次泄露的車主數據信息,大幅度超出了蔚來截至2022年10月31日累計交付的259563輛車數。如果再將時間提前至蔚來首席信息安全科學家盧龍所說的2021年8月之前,則泄露的情況則將變得更加嚴重。
美國CFTC 倡導擴大加密貨幣市場管轄范圍:金色財經報道,自比特幣創建以來已經過去了十多年,但立法者和監管機構仍在繼續探討重要問題,例如應該允許哪個監管機構來監管數字資產。包括商品期貨交易委員會 (CFTC) 在內的聯邦監管機構正在增加資源以幫助監管數字資產市場中的欺詐行為。
除了欺詐或操縱事件之外,CFTC 目前不監管涉及不依賴保證金、杠桿或融資的數字資產的現貨或現金市場交易,也不監管從事此類交易的市場參與者。然而,現任 CFTC 主席 Rostin Behnam 正在尋求擴大該機構的職權范圍。
Behnam在證詞中極力主張允許 CFTC 監管現貨數字資產交易,Behnam表示,CFTC 處于有利地位,在監管現金數字資產商品市場方面發揮著越來越重要的作用。從根本上說,CFTC 是一個市場監管機構,旨在確保市場完整性和活力,旨在支持金融穩定,同時通過基于原則的個人客戶保護監督交易所、票據交換所、數據存儲庫和市場參與者。這種靈活的方法使 CFTC 在國會授權下,與衍生品市場一起發展,從其歷史根源于監督農業市場發展到現在監督從能源和“貴金屬到金融指數和掉期。我們現在準備在數字資產商品市場上做同樣的事情。(路透社)[2022/6/22 4:43:59]
要知道,即便是截止2021年12月,蔚來累計賣出的車輛也才僅17萬輛左右,這遠遠低于黑客們所說的39.9萬車主身份證信息。這意味著,除了已經購車的車主面臨數據泄露之外,還有大量的蔚來潛在車主,也面臨著數據泄露風險。
蔚來面臨何種責任?
一片吐槽之下,導致超百萬車主用戶信息泄露的蔚來,除了道歉外,還需要承擔哪些具體的責任呢?是否需要給出一些更加具體的賠償補救措施?
在中國政法大學知識產權研究中心研究員趙占領看來,“由于目前蔚來方面給出的單方聲明,并未清楚說明用戶數據被盜的原因,因此對于該如何承擔責任,是進行金錢還是其他形式的賠償也并不清楚。但如果用戶數據被盜取的原因得以明確,蔚來公司在此過程中如果沒有盡到信息安全保障義務,則蔚來公司必須賠償給用戶造成的全部損失,同時還需要承擔行政處罰責任。”
據趙占領介紹,根據《個人信息保護法》規定,蔚來公司作為個人信息處理者,應該履行信息安全保障義務。蔚來應當根據個人信息的處理目的、處理方式、個人信息的種類以及對個人權益的影響、可能存在的安全風險等,采取下列措施確保個人信息:制定內部管理制度和操作規程;對個人信息實行分類管理;采取相應的加密、去標識化等安全技術措施;合理確定個人信息處理的操作權限,并定期對從業人員進行安全教育和培訓;制定并組織實施個人信息安全事件應急預案。
“這次事件中蔚來公司是否承擔責任,關鍵看是否盡到前述信息安全義務。這需要結合用戶數據被盜的具體方式和途徑來判斷。”趙占領表示。對于這一判斷,北京乾成律師事務所高級合伙人徐春江深表認同。在他看來,在這起事件中,蔚來既可能面臨對用戶承擔責任,但同時也是勒索受害方,最終的責任方式及賠償數額,還需要結合用戶的具體受損情況確定。
“根據《中華人民共和國個人信息保護法》第六十九條規定,處理個人信息侵害個人信息權益造成損害,個人信息處理者不能證明自己沒有過錯的,應當承擔損害賠償等侵權責任。也就是說,在個人信息遭受損害時,蔚來作為個人信息處理者需要承擔過錯推定責任,蔚來需要證明其沒有過錯,否則需要承擔損害賠償責任。”徐春江表示。
此外,上海段和段律師事務所劉春泉律師同樣對新浪財經指出,“根據我國《網絡安全法》第40條,蔚來有義務為收集的信息嚴格保密,并建立健全用戶信息保護制度的義務。如果蔚來沒有遵循法律規定履行合規動作,待將來查明事實后,行政機關可能會根據企業合規情況,確定其是否應當承擔責任,以及需要承擔什么性質處罰責任。”
此外,劉春泉還指出,“在出現安全問題后,企業也應該及時向有關部門報告,采取補救措施并告知用戶,否則也會進一步遭受合規風險。”
據《個人信息保護法》規定,當發生或者可能發生個人信息泄露、篡改、丟失時,個人信息處理者應當立即采取補救措施,并通知履行個人信息保護職責的部門和個人。此外,在《蔚來汽車隱私政策》中,類似的條文也有著不少篇幅描述。然而在蔚來車友圈,多位車主先后表示,“自己至今沒有收到蔚來方面給到的任何短信或者郵件提示。在社區也是找了半天才找到蔚來方面出具的公示文章。”
劉春泉建議道,“當企業泄露個人信息導致個人利益受損,個人可以向有管轄權的行政機關投訴舉報,或者向消保機構起訴,甚至可以到人民法院起訴索賠。”
事故頻發的蔚來,怎么了?
近一年來,蔚來可謂是流年不利。
今年初,受疫情影響,蔚來成為了受影響最大的新能源汽車廠商之一。4月份,蔚來官方App發布關于近期生產與交付情況的說明稱,因為疫情原因,蔚來整車生產已經暫停,這直接導致了蔚來4月份僅交付新車5074輛,同比下降28.6%。
而在隨后的6月份,蔚來又連續出現“高空墜樓事故”和“被國際做空機構做空”兩起負面新聞。蔚來后續的不當回應,也在網絡上掀起一陣不滿情緒。
不止于此,隨著新能源汽車進入智能化下半場,競爭越發激烈。過去一直被視為第二梯隊的零跑汽車、哪吒汽車開始發力,也開始坐穩交付量新勢力前二,實現了對第一梯隊的超車。把蔚來這個曾經的“新勢力一哥”,甩到了身后。
一時之間,“蔚來掉隊了?”等言論也開始不斷出現。
如今,隨著車主數據泄露事件的發生,蔚來在自己的消費者們面前的形象,無疑再一次跌到了谷底。蔚來泄露用戶數據事件背后,智能汽車信息安全如何防范?也成為了越來越多消費者關注的焦點。
近年來,隨著汽車的智能化發展日趨深入,同時智能汽車逐漸被認為將是下一代智能終端,信息安全正在成為一道新的課題。然而,由于智能汽車同時涉及自動駕駛、云計算、智能交互等多元技術領域,各類軟硬件技術供應商隨之增多,使得智能汽車的軟件系統日趨復雜,這給信息安全防護帶來了一定的難度。
作為國內常以“高端智能電動汽車”標榜自己的品牌,蔚來或許需要認真地掂量一下自己的智能技術以及安全能力是否匹配了。事實上,這已是今年來蔚來第二次發生重大信息安全事件。今年4月,蔚來在一份內部通告中表示,2021年9月1日,蔚來風險管理部門收到相關投訴表明,該公司的一位員工利用職位之便,使用公司內部服務器進行了以太坊挖礦,時間長達一年以上,經過內部授權調查,蔚來證實該事件屬實。
最近幾年,深圳比以往更加吸引眼球了。遠的不說,2022年經濟數據表現就非常搶眼,其中的幾個第一,令人印象深刻、過目難忘。 一是GDP增速領跑一線城市.
1900/1/1 0:00:00在傳統的觀念中,孩子長大了,父母便要學會放手,此后兒女婚嫁,離開父母,自立家庭,步入社會,費孝通在《生育制度》中將其稱為“社會性斷乳”.
1900/1/1 0:00:00近日,幣圈突發了一件大事:百萬人的血本無歸,而這背后的罪魁禍首是一位90后的“幣圈馬斯克”。據悉,這位“幣圈馬斯克”拒絕認罪,使得這起事件的進展備受關注.
1900/1/1 0:00:00①新冠特效藥+中藥+感冒止咳藥+智慧醫療+醫療器械+消液+互聯網醫療!這家公司中藥主導產品國內同類市場第二,擁有蓮花清瘟相似顆粒產品并已獲批用于防治新冠,坐擁黃芪、板藍根等藥材18000余畝.
1900/1/1 0:00:00DAI網絡能給社會帶來什么價值DAI網絡是一種去中心化的穩定幣平臺,旨在為用戶提供價值穩定的數字貨幣,從而解決傳統數字貨幣的價格波動問題.
1900/1/1 0:00:00未來的數字經濟更多的要從虛擬空間中去要,未來數字經濟70%左右應該來自于虛擬空間創造的,因為我們未來數字是我們的生產資料,而生產資料的所有權在一定程度決定了我們的生產關系.
1900/1/1 0:00:00